搜索结果 - 安全内参 | 决策者的网络安全知识库

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

可规避文本信息拦截的“火星文”生成隐写系统

互联网隐者联盟 2021-11-16

鉴于传统文本隐写算法的局限性，本文提出了一种基于“火星文”生成的文本隐写系统。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。

2021年上半年信息领域世界科技发展趋势

趋势洞察全球技术地图 2021-10-03

美国等国加紧推出新政，以应对日益严峻的网络攻击。

金融机构数据安全治理实施路径思考

金融保险中国信用卡 2021-11-18

本文从讨论金融机构开展数据安全治理的必要性着手，重点阐述了开展数据安全治理的过程，并对数据安全治理的意义进行了宏观与微观层面的分析。

公安部公布打击电诈推广引流犯罪十大典型案例

公检法公安部网安局 2021-11-17

行动共打掉团伙180余个，抓获犯罪嫌疑人1400余人。

掌握核心密码技术，推动安全芯片产业国产化

国家安全中国信息安全 2021-11-16

方寸微电子持续在安全芯片领域开拓，推动加密技术创新，为我国信息安全体系建设提供有力支撑。

RSA大会专家委员会：2022年网络安全六大预测

趋势洞察互联网安全内参 2021-11-16

内容涵盖供应链安全、勒索软件、安全人员供给等。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。